Французский телекоммуникационный гигант Orange, один из крупнейших в мире провайдеров телефонных услуг, объявил [https://newsroom.orange.com/the-orange-group-announces-that-it-filed-a-complaint-on-monday-28-july-concerning-a-security-incident-on-one-of-its-information-systems?lang=eng], что стал жертвой кибератаки, тип которой не уточняется.
Согласно заявлению компании, 25 июля была обнаружена кибератака на «одну из информационных систем», после чего начались работы по «изоляции потенциально затронутых сервисов и минимизации возможного ущерба».
Эти меры привели к нарушениям в работе некоторых платформ Orange, а также затронули корпоративных клиентов и ряд государственных сервисов, преимущественно во Франции. В компании заверили, что восстановление работы пострадавших систем будет поэтапно завершено к среде, подчеркнув, что «нет свидетельств эксфильтрации внутренних или клиентских данных».
Orange не ответила на запрос TechCrunch с вопросами о характере атаки и наличии технических возможностей для отслеживания утечек информации.
В заявлении указано, что компания уведомляет пострадавших клиентов и подала жалобу в «соответствующие органы». Европейские компании, подпадающие под действие GDPR, обязаны информировать регуляторов о предполагаемых утечках данных в течение 72 часов.
По данным Orange [http://orange.com/en/group/overview/orange-group], её услугами пользуются 291 млн клиентов в 26 странах, а численность сотрудников составляет 127 тыс. человек.